Предыдущая статья о простой электронной подписи (ПЭП) сделала акцент на юридические нюансы, и только вскользь затрагивала технические решения. Первый же комментарий к статье отметил этот момент. Отсутствие описания технических решений среди «подводных камней ПЭП» не случайно, так как на законодательном уровне вопросы практического применения ПЭП регламентированы только для сферы государственных услуг. Для частного бизнеса применение ПЭП не стандартизируется, поэтому практический опыт отражает лишь личное видение заинтересованных сторон конкретного проекта. Это сильно ограничивает, но, судя по комментариям, не стандартизированное описание также востребовано. Родилось продолжение статьи, с целью компенсировать этот информационный пробел. Продолжение состоит из нескольких частей, каждая из которых кратко рассматривает шаги анализа и проектирования функциональности ПЭП. Описание базируется на реальных проектах, в частности, на успешном внедрении ПЭП в информационную систему крупного поставщика технологических услуг.
Читать полностью »
Рубрика «IT-стандарты» - 38
Инфраструктура простой электронной подписи. Часть 1: Моделирование использующих систем
2017-01-05 в 12:21, admin, рубрики: IT-стандарты, анализ, Анализ и проектирование систем, инфраструктура, моделирование, простая электронная подпись, Разработка под e-commerce, Системная инженерия, целевая система, метки: простая электронная подписьПостановка задачи: Объекты учета и моделирование отношений между ними
2017-01-03 в 6:46, admin, рубрики: IT-стандарты, Анализ и проектирование систем, метамодель, моделирование предметной области, нотация, Проектирование и рефакторинг, СемантикаМодели создаются аналитиком с целью сделать понятным ту или иную часть предметной области. Модель строится при помощи объектов учета и отношений между ними. Под объектом учета понимается все, что мы назвали: активы, процессы, события, структуры, множества и т.д. При этом кажется, что мы все знаем, что такое «понимание», однако, стоит поговорить об этом чуть подробнее.
В результате обучения человек привыкает к тому, что есть некоторые паттерны, повторяющиеся из раза в раз. Например, если поднять камень и отпустить его, он упадет на землю. И так будет всякий раз, когда повторится этот паттерн. Знание о том, что предмет падает на землю является эмпирическим опытом, не требующим объяснения. Всем, кто живет на Земле, этот факт кажется очевидным, не требует ни объяснения, ни доказательства, то есть, он понятен. Выглядит это знание как:
- Эмпирический опыт – это множество (класс) ситуаций, которые расцениваются данным субъектом, как похожие друг на друга (субъект ронял предметы). Новые ситуации классифицируются субъектом как похожие на предыдущие и пополняют класс однотипных ситуаций.
- Паттерн ситуаций (тип ситуаций, или модель ситуаций), который присутствует в сознании у субъекта и в котором записано, что всякий раз, когда случится подобное, тело падает на землю. Паттерн связан с эмпирическим опытом, или с классом ситуаций.
Итого: есть ситуации, модели которых хранятся в сознании у субъекта, есть модель этих моделей – паттерн, который тоже хранится в сознании у субъекта. Все вместе это дает человеку чувство понимания.
Однако, для человека, родившегося в космосе и всю жизнь проведшего в невесомости, факт того, что камень падает на землю, не будет являться очевидным, и потребует объяснения.
Читать полностью »
Трудности на пути создания «универсальной» метамодели для моделирования предметных областей
2017-01-01 в 14:36, admin, рубрики: IT-стандарты, Анализ и проектирование систем, бизнес-анализ, метамодель, моделирование предметной области, нотация, Проектирование и рефакторинг, СемантикаДля создания модели предметной области сначала строится модель наших представлений. Описание наших представлений содержится в метамодели (например, в нотации BPMN). Метамодели, в свою очередь, строятся на основе мета-метамодели. Однако, наши представления имеют очень непростую структуру, которая до сих пор не имеет формального описания. Поэтому построение метамодели и мета-метамодели сильно затруднено. Попытку описать эту структуру предприняли греки, когда придумали основы логики. Способы нашего мышления изучали математики, когда столкнулись с парадоксами, пытаясь построить основы своей науки. Казалось бы, прогресс есть, но по какой-то причине, остановившись на формальном описании инструментов логического вывода, математики не сделали попытку применить полученные наработки к моделированию нашего мира (наверно, потому что для них – это прикладная задача, не вызывающая интереса).
В итоге те принципы, на основе которых создаются нотации и языки моделирования предметных областей, выбираются разработчиками относительно произвольно. Понятно, что созданные таким образом языки моделирования имеют достаточно ограниченную область применения. Эту область должны были бы описать создатели языка, но разработчики, как правило, это требование игнорируют.
Читать полностью »
Компьютеры Советской России с троичной сбалансированной системой счисления
2016-12-26 в 12:17, admin, рубрики: IT-стандарты, двоичная система, математика, ненормальное программирование, Программирование, Сетунь, Совершенный код, тернарный компьютер, трайты, триты, троичная система
"Возможно, самая красивая система счисления — это сбалансированная троичная" — Дональд Е. Кнут, Искусство программирования, Издание 2.
Многие знают, что компьютеры хранят данные и работают с ними с помощью двоичной системы счисления. Одно из главных объяснений этому можно найти в схеме современных компьютеров, которые состоят из миллиардов простых и массово производимых транзисторов и конденсаторов, которые могут вместе представлять два состояния: высокое напряжение (1) и низкое напряжение (0).
Такая конструкция сегодня настолько распространена, что трудно себе представить, как компьютеры могут работать иначе. Но, в Советской России 50-х годов они работали иначе. Если вы вдруг не слышали про такое, загуглите "Сетунь" — сбалансированный трехкомпонентный компьютер, разработанный в 1958 году небольшой группой во главе с Брусенцовым, в МГУ.
Перед тем, как говорить о Брусенцове и Сетуни, давайте я немного объясню вам троичную сбалансированную систему счисления.
Сбалансированная троичность
Тернарная или троичная — это система счисления, в которой есть три вероятных значения: 0, 1 и 2. В её сбалансированной версии существуют три вероятности -1, 0 и +1, часто упрощённые до -, 0 и + соответственно.Читать полностью »
Быть настоящим и писать код VS перебирать и казаться
2016-12-22 в 9:08, admin, рубрики: angular, coffeescript, framework, IT-стандарты, javascript, react.js, КодоБредОтличный фреймворк!
Простой, чистый, производительный!
Так на его могиле и напишем...
Полсотни интернет-зависимых не спят. Прижав тощие и не очень задницы к стульям, они флудят в самописном чатике. Удовольствие стоит 6 рублей в час (цена «городского интернета» в далеких
2000-х с одним сервером на город-полумиллионник).
На это хватало сэкономленного на студенческих обедах. На выход в Глобальный Интернет по 33 рубля (хренасе!) в час — уже нет. Писк модема на 33600. Ночь.
Прототип RFC HTTP-кодов состояния для ошибок разработчиков (диапазон 7XX)
2016-12-20 в 12:56, admin, рубрики: http, IT-стандарты, информационная безопасность, Разработка веб-сайтовРебята с Railscamp пришли к выводу, что текущая спецификация HTTP неполна: ибо у разработчиков есть много способов «прострелить себе ногу» в коде, но нет никакого формализованного способа, чтобы сообщить природу ошибки конечному пользователю :)
Был предложен RFC со следующими кодами состояния (HTTP status codes), сообщающими о причинах ошибки. Предполагается, что эти коды будут включены в спецификации HTTP в диапазоне 7xx.
Коды занимают весь диапазон от 701 до 799 и поделены на 10 групп. Вот некоторые из них:
- 707 — Can't quit vi
- 724 — This line should be unreachable
- 725 — It works on my machine
- 726 — It's a feature, not a bug
- 735 — Fucking IE
- 767 — Drunk
- 780 — Project owner not respondingЧитать полностью »
Экзотичные заголовки HTTP
2016-12-16 в 7:56, admin, рубрики: IT-стандарты, безопасность, информационная безопасность, примеры, Разработка веб-сайтов
Привет Хабрахабр,
В этой статье будут наглядно продемонстрирован результат применения некоторых важных и экзотичных HTTP заголовков, большинство из которых связаны с безопасностью.
Читать полностью »
Я отказался от PGP
2016-12-14 в 17:12, admin, рубрики: GnuPG, gpg, IT-стандарты, Operational PGP, otr, pgp, Pond, Ricochet, WhatsApp, защита коммуникаций, информационная безопасность, криптография, Системы обмена сообщениями, шифрованиеОб авторе: Филиппо Валсорда занимается криптографией и TLS, называет себя «послом urandon», входит в криптогруппу компании Cloudflare, поднял известный сервис для тестирования на уязвимость Heartbleed. Вы могли встречать его на конференциях по криптографии и компьютерной безопасности или под ником @FiloSottile на Github и в твиттере
Спустя годы мучений с GnuPG с различным уровнем энтузиазма я пришёл к выводу, что оно не стоит того, и я сдаюсь. По крайней мере относительно концепции долговременных ключей PGP.
Речь не о самой программе gpg и не о криптографических инструментах в принципе. Многие писали на эту тему. Я говорю о модели долговременных ключей PGP, будь она гарантирована сетью доверия, отпечатками открытых ключей или моделью TOFU — неважно. Я говорю о том, что она не подходит для меня лично.
Читать полностью »
Какой бывает HTML5-стриминг (и почему mp4-стриминга не существует)
2016-12-13 в 12:37, admin, рубрики: Dash, flash video, HLS, html, html5, html5 video, IT-стандарты, media source extensions, mp4, mpeg-dash, streaming, streaming video, WebRTC, Блог компании Эрливидео
Нередко клиенты спрашивают, умеет ли наш сервер «mp4-стриминг в HTML5». В 99% случаев спрашивающий не понимает о чём говорит. В этом сложно винить клиентов: из-за путаницы с терминами, технической сложности и большого разнообразия вариантов стриминга запутаться очень легко.
В этой статье мы расскажем, какой бывает HTML5-стриминг, какие варианты хорошие, и почему, чёрт побери, нельзя говорит «mp4-стриминг».
Читать полностью »
Зачем проводить хакатон в стриптиз-клубе?
2016-12-08 в 10:06, admin, рубрики: IT-стандарты, voximplant, Программирование, Разработка веб-сайтов, разработка игр, разработка мобильных приложений, странное, хакатон
Предупреждаю на берегу: мопед хакатон не мой. Но я его буду вести и организовывать логистику! Как и для многих десятков хакатонов до этого. В посте я хочу рассказать о рациональном зерне, которое спрятано в безумном, на первый взгляд, мероприятии. И как оно поможет разработчикам захватить мир. Нет, не так, как вы подумали. Нет, и не так тоже.
Читать полностью »